「ヤフオク!」と「PayPayフリマ」で不正決済が2年間で約60%減(ヤフー)

2022年1月21日12:37

ヤフー(Yahoo! JAPAN)は、ネットオークションサービス「ヤフオク!」、フリマアプリ「PayPayフリマ」において、不正決済対策を強化し、AIを搭載した独自開発の不正検知システムと人の目により、クレジットカードの不正利用による決済額を2019年から約60%削減したと発表した。

不正決済とは、クレジットカードや銀行口座残高、保有ポイントが第三者に使用されることだ。代表的な手口として、盗難クレジットカードの使用や、乗っ取ったアカウントにひも付いているクレジットカード情報での決済が挙げられる。

AIを搭載した独自開発の不正検知システムで不正決済が2年間で約60%減少(ヤフー)

「ヤフオク!」や「PayPayフリマ」を含めたYahoo! JAPANのコマースサービスでは、AIを搭載した独自開発の不正決済を検知するシステムを導入している。不正決済が発覚した場合、Yahoo! JAPANはオークション情報やユーザー情報などを分析し、不正決済の傾向を把握する。この傾向をもとに、特徴をルールとして検知システムに登録していき、出品や落札、決済といったアクションがあった際、このルールを参照して不正判定する。

また、並行して審査チームでは24時間365日体制でパトロールを実施している。審査チームによるパトロールで懸念があったものは、クレジッドカード会社に照会を実施して、本人による利用なのかを確認することで、不正決済を防いでいる。

さらに、日々変化する不正決済手段に対応するため、ルールの判定結果や審査チームの審査結果等のログデータを蓄積、分析しているそうだ。

ヤフーでは、不正決済の傾向変化により対応できるよう機械学習モデルを活用している。検知システムで検知された際の不正判定のログデータを機械学習でスコアリングして、指定スコア以上を不正と判定するようなルールを作成しているそうだ。また機械学習モデルは、パトロールや審査の対応者の感覚を見える化するためにも活用されていて、システムで不正判定された商品タイトルを機械学習し、スコア化している。スコアを日々チーム内で共有することで、対応者の経験年数などによる感覚のばらつきをなくすことにつなげているという。

なお、不正決済に使われた情報をその後Yahoo! JAPANの決済サービスで利用できないようにブラックリストとして登録することに加え、第三者がYahoo! JAPAN IDを乗っ取り、Yahoo! JAPAN IDに紐づいたクレジットカードで決済を行うといった被害を抑止するための、乗っ取り対策も強化しているとした。

具体的には、乗っ取り対策として、パスワードを使わないログイン=パスワードレス認証を推奨している。Yahoo! JAPANでは、「パスワードレス認証」にSMS認証と生体認証を採用している。

SMS認証とは、ユーザーがウェブサイト上でIDや携帯電話番号を入力後、保有するスマートフォンなどのSMSに対して送られた番号を入力すればログインができるという仕組みのことだ。SMSに対して送られた番号は有効期限が決まっており、また、1回のログイン時のみ有効となる。生体認証は、スマートフォンやPCに搭載された指紋・顔認証機能を使ってログインする方法だ。

加えて、乗っ取り対策の一環として、2020年2月から定期的に長期間利用がないYahoo! JAPAN IDの利用停止措置を実施している。長期間利用がないIDは、不正アクセスを受けても気づきにくいため、不正に利用される危険性が高くなるためだとした。

■2月10日無料セミナー「ペイメントカード・セキュリティフォーラム2022」で
ヤフー コマースインフラ本部 安全対策部 部長 藤田智子氏がクレジットカード不正利用対策を紹介

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP